写简历找工作啦，某民简历提取vip才能下载的简历

狂三丶

---

本文章中所有内容仅供学习交流使用，不用于其他任何目的，不提供完整代码，抓包内容、敏感网址、数据接口等均已做脱敏处理，严禁用于商业用途和非法用途，否则由此产生的一切后果均与作者无关！本文章未经许可禁止转载，禁止任何修改后二次传播，擅自使用本文讲解的技术而导致的任何意外，作者均不负责，若有侵权，请联系作者立即删除！

---

0 更简单的方法
经过与评论区老哥@openbilibili的讨论，出现一个更加简单的第二种方法！
直接f12之后在控制台输入下列代码之后打印即可。

[JavaScript] 纯文本查看 复制代码

document.body.innerHTML = document.querySelector(".tpl_main").innerHTML

也就是说一行代码就可以解决了。不过逆向过程依然留着。
1 前言
写简历找工作啦，百度随便搜索了一个简历制作网站。一顿编辑简历突然发现这个网站导出为任何一个简历为pdf居然需要vip，网站上面写着免费制作但是下载收费是吧，实属吃相有点难看了。
地址：aHR0cHM6Ly93d3cucW1qaWFubGkuY29tLw==点击下载简历会提示开vip

2 逆向分析
在没有vip的情况下通过fiddler抓包发现下载时会先发送请求获取vip信息
所有链接关键字符已替换
获取vip信息请求链接:https://——————/xxxx/resume/getVipInfo?userId=xxx&loginCode=xxxx&t=xxxxx
获取vip信息响应结果:{"code":1,"status":"success","data":[{"id":xxxxx,"vip":0,"resumeList":"","downNum":0,"aiNum":0,"vipTime":null}]}
直观上感觉vip为1时就代表有vip，然后vipTime代表vip到期时间。
替换后响应如下：

然后手动修改了一下响应体之后再次点击下载简历，果然点击下载简历的时候，开始进行pdf的下载请求。
下载请求：https://---------/online/downpdf HTTP/1.1

但是故事到这里还没有结束，请求接口会发现响应为{"code":2,"status":"error","data":"您不是会员，没有下载权限！"}，无法下载。显然后端验证了vip权限，此时无解。
但是我们的目的是得到pdf文件。而不是一定需要通过接口去得到pdf文件
观察了下载链接的请求，请求体为：

[Java] 纯文本查看 复制代码

{
    "userId": xxxxx,
    "loginCode": "xxxx",
    "resumeId": "xxxx",
    "cssStr": "css样式",
    "htmlDom": "html元素",
    "type": "pdf"
}

通过观察可以知道简历文件由请求体的cssStr与htmlDom共同构成最终由html样板代码代码加上这两个字符串，保存为一个html文件，之后在浏览器打开之后在利用浏览器自带的pdf打印即可打印出来简历
如下所示：

[HTML] 纯文本查看 复制代码

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<style type="text/css">
cssStr
</style>
<body>
htmlDom(注意这里需要取出转义字符"\")
</body>
</html>

3 最终结果
网页端编辑结果为：

最终通过浏览器打印出来的pdf如下，可以看出是一致的：



4 后续部分问题处理
浏览器打印需要进行如下设置才能正确打印出需要的简历

经回复反映确实存在图标缺失的问题。经过排查是因为没有导入字体文件的原因，按照图示即可找到引入字体文件的css，只需要导入css以及字体文件，就会有图标了

字体文件在网络选项卡中可以找到，根据网站host在拼接引入字体文件的css中的字体文件地址即可下载字体文件



我整理好了如果出现技能条缺失或者出现图表缺失导入下列css代码即可
字体css链接:https://www.alipan.com/s/M8BJifghQ4P

5 补充图标的pdf

BestSum

还是用楼主的方法吧

openbilibili

根据楼主的思路 写了一个脚本 方法一：路由在/cv/edit/的路由里面去用执行

[JavaScript] 纯文本查看 复制代码

function getPdfCss() {
                    for (var e = document.querySelector("head").querySelectorAll("style"), t = "", i = 0; i < e.length; i++) {
                        var n = e[i].innerHTML || e[i].sheet.cssText || ""
                          , a = n.substring(0, 300);
                        if (/(\.resume_box)|(\.cover_all)/.test(a) || /qmfont/.test(a) && /data:application/.test(a)) {
                            var s = n.replace(/(\[data.*?\])|(\/\*.*\*\/)|\r\n|\r|\n/g, "");
                            if (document.querySelector("#resume_cover") && /\.cover_all/.test(s)) {
                                var o = s.replace(/(\.cover_all )|\n|(  )/g, "");
                                t += o.substring(o.indexOf(".resume_cover"))
                            }
                            /\.resume_box/.test(s) && (/qmfont/.test(a) ? t += '@font-face {font-family: "qmfont";src:url("https://www.qmjianli.com/font/resume/iconfont.ttf") format("truetype");' + s.substring(s.indexOf("}")).replace(/(\.resume_all \.pc_main )|\n|(  )/g, "") : t += s.replace(/(\.resume_all \.pc_main )|\n|(  )/g, ""))
                        }
                    }
                    return 'html{font-size:12px;}body{font: 12px/1.5 Arial,PingFang SC,"Microsoft YaHei",SimSun;color:#333;}div,p,input,textarea,ul,li,dl,dt,dd{box-sizing:border-box}*{margin:0;padding:0;border:0}*,*:before,*:after{box-sizing:border-box;margin:0}h1,h2,h3,h4,h5{font-weight:normal}ul,li{list-style:none}img{vertical-align:top}dfn{font-style:normal}i{font-style:normal}a{color:#333;text-decoration:none}a:hover{color:#13d8a7!important}table{border-collapse:collapse}th,td{padding:0}' + (t = t.replace(/font-size:50px/g, "")) + ".jineng_list .el-progress__text{vertical-align: top;line-height: 16px;}.jineng_list .is_text .el-progress__text{display: none;}.jineng_list .is_text .shuliandu{display: block!important;}"
}

var n = document.querySelector("#resume_cover") ? document.querySelector("#resume_cover").innerHTML.replace(/\r\n|\r|\n/g, "").replace(/data-v-[a-z0-9]{4,9}=""/g, "") : ""
                      , a = document.querySelector("#resume_pc").innerHTML.replace(/<!---->|\r\n|\r|\n/g, "").replace(/data-v-[a-z0-9]{4,9}=""/g, "")
                      , o = document.querySelector("#zijianxin_tpl_box") ? document.querySelector("#zijianxin_tpl_box").innerHTML.replace(/<!---->|\r\n|\r|\n/g, "").replace(/data-v-[a-z0-9]{4,9}=""/g, "") : "";

document.documentElement.innerHTML = `<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="/_nuxt/app.94b91fdc14df6dd7632538db6975b113.css">
    <style type="text/css">
${getPdfCss()}
    </style>
</head>
<body>
${a}
</body>
</html>`

方法二： 路由在cvs/:resumeId 那个页面可以去直接下载 JS代码如下

[JavaScript] 纯文本查看 复制代码

document.body.innerHTML = resume_tpl_box.getInnerHTML()

保存的方法有两种。
利用打印PDF保存(目前看来可能有颜色或者图标缺失，有些模板可能比较麻烦)。
还可以就是选择该节点，截取节点屏幕截图(路由在cvs/:resumeId或者/cv/edit/，都为完整)。

最终效果

pbf0613

学习了，谢谢！

fufuok

学习了. 谢谢分享.

8680288

学习了. 谢谢分享.学习了

adm1n001

卧槽大佬牛逼666

sujifei

虽然我用不上了，但是学到了

xiongmaow

非常感谢，收藏一下

lancou

虽然我用不上了，但是学到了

moruye

学习了学习了

meder

感谢分享